Landtags- und Bezirkstagswahl CSU München

Datenschutzerklärung

(Stand 28.02.2023)

Die Christlich-Soziale Union in Bayern e.V. (CSU) verarbeitet in verschiedenen Bereichen personenbezogene Daten, beispielsweise um auf ihren Webseiten und in sozialen Netzwerken ein vielfältiges Informationsangebot bereitstellen zu können.

Personenbezogene Daten sind Informationen, mit denen eine natürliche Person identifiziert werden kann oder identifizierbar wird. Dazu gehören etwa Name, Adresse, Kontodaten oder Nutzerverhalten, aber auch technische Daten wie die IP-Adresse.

In dieser Datenschutzerklärung wird – auch im Sinne von Art. 13, 14 der EU-Datenschutzgrundverordnung (DSGVO) – erläutert, wie personenbezogene Daten erhoben, verarbeitet und übermittelt werden. Ferner informieren wir Sie über Ihre Rechte als betroffene Person.

Die unter Ziffer 1. dargestellten allgemeinen Angaben gelten für alle Datenverarbeitungsvorgänge der CSU. Spezifische Informationen zu den einzelnen Verarbeitungsvorgängen finden Sie unter den nachfolgenden Ziffern.

1. Allgemeine Angaben
 

1.1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der DSGVO, ist die Christlich-Soziale Union in Bayern e.V., vertreten durch den Generalsekretär Martin Huber, MdL, Franz Josef Strauß-Haus, Mies-van-der-Rohe-Straße 1, 80807 München.

1.2 Datenschutzbeauftragte
Wenn Sie ein Anliegen zum Datenschutz haben, wenden Sie sich gerne direkt an unsere Datenschutzbeauftragte: Christlich-Soziale Union in Bayern e.V., z. Hd. Datenschutzbeauftragte, Franz Josef Strauß-Haus, Mies-van-der-Rohe-Straße 1, 80807 München, Telefon 089/1243-0, Telefax 089/1243-4297, E-Mail datenschutz@csu-bayern.de.

1.3 Ihre Rechte als Betroffener
Unter den angegebenen Kontaktdaten unserer Datenschutzbeauftragten (1.2.) können Sie jederzeit folgende Rechte ausüben:

  • Sie haben das Recht auf Auskunft darüber, ob und, wenn ja, welche personenbezogenen Daten wir von Ihnen gespeichert haben und wie diese Daten verarbeitet werden (Art. 15 DSGVO).
  • Sollten wir unrichtige personenbezogene Daten von Ihnen gespeichert haben, haben Sie das Recht, von uns eine Berichtigung dieser Daten zu verlangen. Sie können von uns, unter Berücksichtigung der Zwecke der Datenverarbeitung, auch eine Vervollständigung Ihrer personenbezogenen Daten verlangen (Art. 16 DSGVO).
  • Sie haben das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
  • Sollten wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen oder sollten Sie dies einer Löschung Ihrer Daten vorziehen, haben Sie das Recht, von uns eine Einschränkung der Datenverarbeitung zu verlangen (Art. 18 DSGVO).
  • Sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben, haben Sie das Recht, die uns zur Verfügung gestellten, Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
  • Sie haben ein RECHT AUF WIDERSPRUCH gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
  • Wenn Sie uns eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an datenschutz@csu-bayern.de.
  • Ferner können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
    Zuständig sind die Aufsichtsbehörden für den nichtöffentlichen Bereich. In Bayern ist dies das Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach bzw. Postfach 1349, 91504 Ansbach (Postanschrift), Telefon 0981/180093-0, Telefax 0981/180093-800, Homepage https://www.lda.bayern.de, E-Mail poststelle@lda.bayern.de

 

1.4 Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Verarbeitungstätigkeiten in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Angebote.

 

2. Betrieb unserer Webseite

2.1 Server-Logfiles

Art und Zweck der Verarbeitung: Bei Zugriff auf unsere Webseite werden automatisch technische Informationen allgemeiner Natur erfasst, auch wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Zweck der Verarbeitung sind etwa die Sicherstellung eines problemlosen Verbindungsaufbaus und reibungslosen Nutzung unserer Webseiten sowie Angriffe auf unsere Webseiten oder Missbrauch erkennen und verfolgen zu können. Wir verwenden die Server-Logfiles nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art können von uns statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseite.

Empfänger: Empfänger der Daten ist der technische Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt. Dieser Dienstleister wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften.

Speicherdauer: Alle systemspezifischen Protokolldateien (Server-Logfiles) werden nach 90 Tagen automatisch gelöscht.

Ohne die Bereitstellung der vorgenannten personenbezogenen Daten ist die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen (Art. 21 Abs. 1 S. 2 DSGVO).

2.2 Registrierung für das Mitgliedercockpit

Art und Zweck der Verarbeitung: Bei der Registrierung für die Nutzung unserer personalisierten Leistungen im Mitgliederbereich (Mitgliedercockpit) werden personenbezogene Daten wie Name, Anschrift, Kontakt- und Kommunikationsdaten (z. B. Telefonnummer und E-Mail-Adresse) erhoben. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Mitgliedern anbieten.

Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Ferner dienen das Mitgliedercockpit und die Registrierung dafür der Erfüllung des Mitgliedschaftsvertrages zwischen dem Mitglied und der CSU, daher ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Empfänger: Empfänger der Daten sind neben der CSU der technische Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt sowie der technische Dienstleister, der unsere Webseiten programmiert. Diese Dienstleister wurden von uns sorgfältig ausgewählt und halten sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften.

Speicherdauer: Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Widerruf der Einwilligung: Die Einwilligung zur Verarbeitung der bei der Registrierung eingegebenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unsere Datenschutzbeauftragte (siehe oben Ziffer 1.2.) kontaktieren. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen jedoch keinen Zugriff auf unsere Inhalte und Leistungen für registrierte Nutzer gewähren.

2.3 Kommentarfunktionen auf unseren Webseiten

Art und Zweck der Verarbeitung: Wenn Nutzer Kommentare auf unseren Webseiten hinterlassen, auch im Rahmen von CSU Live Veranstaltungen oder bei übertragenen Parteitagen, werden neben den Kommentaren auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Webseitenbesucher angegebene Vor- und Nachname gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unseren Webseiten belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

Rechtsgrundlage: Die Verarbeitung der als Kommentar eingegebenen Daten erfolgt auf der Grundlage Ihrer bei Eingabe des Kommentars durch Anklicken erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw., wenn der Kommentar Ihre politische Meinung erkennen lässt, nach Art. 9 Abs. 2 lit. d) DSGVO. Durch Bereitstellung der Kommentarfunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen, gleichzeitig müssen wir bei widerrechtlichen Inhalten unsere Pflichten als Betreiber wahren. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. c) DSGVO bzw., wenn der Kommentar Ihre politische Meinung erkennen lässt, Art. 9 Abs. 2 lit. f) DSGVO.

Empfänger: Empfänger der Daten sind bei einer Beantragung über unsere Webseite neben der CSU der technische Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt sowie der technische Dienstleister, der unsere Webseiten programmiert. Wird eine E-Mail-Adresse angegeben, wird das Mitglied auch in unserem Customer Relationship Management erfasst (mehr hierzu unter Ziffer 4.). Sämtliche Dienstleister wurden von uns sorgfältig ausgewählt und halten sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer und Widerruf der Einwilligung: Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Sollten Sie die Löschung einer Ihrer Kommentare wünschen, kommen wir dem schnellstmöglich nach, wenn keine rechtlichen Gründe (etwa Strafverfolgung) dagegensprechen. Kontaktieren Sie hierzu unsere Datenschutzbeauftragte (siehe oben Ziffer 1.2.).

2.4 Kontaktformular und E-Mails an landesleitung@csu-bayern.de

Art und Zweck der Verarbeitung: Die von Ihnen in das auf unseren Webseiten befindliche Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert, das heißt zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen. Wir verwenden auch bei Anliegen, die uns über unser Kontaktformular erreichen, das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights. Dasselbe gilt für E-Mails an unsere allgemeinen E-Mail-Adressen landesleitung@csu-bayern.de und service1@csu-bayern.de.

Microsoft Dynamics 365 Marketing und Customer Insights erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten (zu den Webseiten siehe unter Ziffer 2.7.), unserer Newsletter- sowie Mitgliedermailempfänger (siehe unter Ziffer 4.) und unserer Umfrageteilnehmer (zu den Umfragen siehe Ziffer 6.). Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Für eine Übermittlung Ihres Anliegens über unser Kontaktformular benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass das Anliegen tatsächlich vom Inhaber der angegebenen E-Mail-Adresse stammt, setzen wir das Double-Opt-In Verfahren ein. Hierzu protokollieren wir den Eingang des Anliegens über das Kontaktformular, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Zu den im Zusammenhang mit der verwendeten E-Mail-Adresse gespeicherten Daten gehören auch die politischen Themenbereiche, die Sie uns in Ihrem Anliegen geschildert haben. Zweck ist hierbei zu erkennen, welche Themen die Nutzer des Kontaktformulars interessieren und unsere Angebote attraktiver zu machen.

Rechtsgrundlage: Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage Ihrer Einwilligung im sogenannten Double-Opt-In Verfahren (Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO, soweit man aus den Analysedaten Ihre politische Meinung herleiten kann). Ferner stützt sich die Verarbeitung der in das Kontaktformular eingegebenen Daten auf die Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen.

Empfänger: Empfänger der Daten ist neben der CSU der technische Dienstleister Microsoft Dynamics 365 Marketing und Customer Insights, der unser Customer Relationship Management bereitstellt. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com. Ferner erhalten wir technischen Support bei der Umsetzung unseres Customer Relationship Managements. Dieser technische Dienstleister ist im Rahmen seines Adminzugangs ebenfalls als Auftragsverarbeiter für uns tätig. Er wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die Daten werden gelöscht, sobald die Einwilligung des Nutzers widerrufen wird oder sie für die Bearbeitung und Analyse der über das Kontaktformular erfolgten Anfrage nicht mehr erforderlich sind.

Drittlandtransfer: Das Herunterladen der Web Beacons, die in den von Microsoft Dynamics 365 Marketing und Customer Insights versendeten E-Mails enthaltenen sind, wird auf einem Server eines Microsoft Azure Data Center gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights werden auch bei Nutzung des Kontaktformulars, verknüpft mit der jeweiligen E-Mail-Adresse, Nutzerprofile erstellt, bei denen wenige, ausgewählte Mitarbeiter nachvollziehen können, welchem Themenbereich das geschilderte Anliegen zugerechnet werden konnte. Die Erstellung der Nutzerprofile entspricht dabei ausdrücklich nicht einem Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt. Vielmehr ist das Ziel eine interessengerechte Informierung der Nutzer unseres Kontaktformulars.

Widerruf der Einwilligung: Ihre Einwilligung zur Verarbeitung der über das Kontaktformular eingegebenen Daten und Ihre Einwilligung zur Erfassung und Analysierung Ihrer Daten im Zusammenhang mit Ihrer Anfrage über das Kontaktformular können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unsere Datenschutzbeauftragte (siehe oben Ziffer 1.2.) kontaktieren. Sie können auch die bisher gespeicherten Daten löschen lassen. Wir können Ihre Anfrage über das Kontaktformular jedoch nur bearbeiten, wenn Sie die Pflichtfelder des Kontaktformulars ausfüllen und die verwendete E-Mail-Adresse per Double-Opt-In Verfahren verifizieren.

2.5 Cookies

Art und Zweck der Verarbeitung: Wie viele andere Webseiten verwenden auch wir so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseiten besuchen. Auf unseren Webseiten befinden sich zum einen technisch notwendige Cookies, um unsere Webseiten nutzerfreundlich zu gestalten. Zum anderen befinden sich auf unseren Webseiten Cookies, um Inhalte zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseiten zu analysieren. Diese in diesem Zusammenhang verwendeten Dienste werden in den nachfolgenden Ziffern im Einzelnen dargestellt.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers, Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Hinsichtlich der Verwendung technisch notwendiger Cookies erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Webseiten.

Empfänger: Empfänger der Daten ist neben der CSU der in unserer Cookie-Liste als „Anbieter“ gekennzeichnete Dienst. Empfänger sind auch ggfs. unser technischer Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt sowie der technische Dienstleister, der unsere Webseiten programmiert. Diese Dienstleister wurden von uns sorgfältig ausgewählt und halten sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften.

Speicherdauer: Die jeweilige Speicherdauer der einzelnen Cookies entnehmen Sie bitte den Cookie-Einstellungen.

Drittlandtransfer: Angaben dazu, ob im Einzelnen personenbezogene Daten in ein Drittland wie zum Beispiel die USA übermittelt werden können, finden Sie, spezifisch für den jeweils verwendeten Dienst, in den nachfolgenden Ziffern. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind unter Umständen dazu verpflichtet, personenbezogene Daten an US-Sicherheitsbehörden (z.B. Geheimdienste) herauszugeben. Wir haben hierauf keinen Einfluss.

Profiling: Angaben dazu, ob im Einzelnen eine automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte (zum Beispiel Interessen oder Aufenthaltsort) stattfindet, finden Sie, spezifisch für den jeweils verwendeten Dienst, in den nachfolgenden Ziffern.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Ferner können Sie über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen oder deren Speicherung vorab blockieren. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

Natürlich können Sie unsere Webseiten grundsätzlich auch ohne Cookies betrachten. Bitte beachten Sie, dass einzelne Funktionen unserer Webseiten möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

2.6 Verwendung von Matomo

Art und Zweck der Verarbeitung: Unsere Webseiten benutzen den Webanalysedienst Matomo, erreichbar unter ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg, www.matomo.org/privacy/. Matomo verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten ermöglichen. Ferner werden statistische Reports über die Aktivitäten auf unseren Webseiten zusammengestellt. Es werden anonym etwa die Klickzahlen für unsere jeweiligen Webseiten, Zugriffszeit und –ort und der Typ des Endgeräts erfasst, IP-Adressen werden gekürzt. Die von Matomo erfassten Daten werden ausschließlich auf unseren Servern gespeichert. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung unserer Webseiten und in der Zusammenstellung von Reports über Aktivitäten auf unseren Webseiten.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers über unseren Cookie-Banner (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Empfänger der Daten sind neben der CSU Matomo und der technische Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt.

Speicherdauer: Die Löschung der anonymisierten Daten erfolgt, sobald diese für unsere Analysezwecke nicht mehr erforderlich sind.

Drittlandtransfer: Die von Matomo erhobenen Daten werden auf unseren Servern in Deutschland gespeichert, ein Drittstaatentransfer findet nicht statt.

Profiling: Mit Hilfe des Tracking-Tools Matomo werden das Verhalten der Besucher auf unseren Webseiten anonym bewertet und die Interessen analysiert. Ein Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt, findet nicht statt. Vielmehr ist das Ziel der Analyse eine interessengerechte Informierung unserer Webseitenbenutzer.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen  widerrufen.

2.7 Verwendung von Microsoft Dynamics 365 Marketing und Customer Insights

Art und Zweck der Verarbeitung: Wir verwenden das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights. Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Dynamics 365 Marketing und Customer Insights erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten, unserer Newsletter- und Mitgliedermailempfänger (zu Newsletter und Mitgliedermails siehe unten unter Ziffer 4.), und unserer Umfragenteilnehmer (zu den Umfragen siehe Ziffer 6.). Zu diesen Daten gehören unter anderem die Zugriffe auf unsere einzelnen Unterwebseiten und die jeweilige Verweildauer auf diesen Seiten.

Zweck von Microsoft Dynamics 365 Marketing und Customer Insights als Analysetool ist das Bereitstellen von interessenrelevanten Informationen für die Nutzer auf Basis ihres Verhaltens auf der Internetseite sowie die damit in Verbindung stehende Optimierung der Marketingaktivitäten. Microsoft Dynamics 365 Marketing und Customer Insights verwendet Cookies, die im Browser des Nutzers gespeichert werden und die eine Analyse der Benutzung unserer Webseiten durch den Nutzer ermöglichen.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Empfänger der Daten ist neben der CSU Microsoft Dynamics 365 Marketing und Customer Insights als Auftragsverarbeiter. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com.

Speicherdauer: Die Löschung der Daten erfolgt, sobald diese für unsere Analysezwecke nicht mehr erforderlich sind.

Drittlandtransfer: Die im Cookie gespeicherten Daten werden an einen Server eines Microsoft Azure Data Center übertragen und dort gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights können das Verhalten der Besucher unserer Webseiten bewertet und die Interessen analysiert werden. Hierzu wird ggf. ein pseudonymes Nutzerprofil erstellt. IP-Adressen werden nur anonymisiert erfasst (sog. IP-Masking). Es ist für uns daher nicht möglich, die erhobenen Analysedaten zur Nutzung unserer Webseiten einer bestimmten Person zuzuordnen.

Widerruf der Einwilligung: Ihre Einwilligung zur Erfassung und Analysierung Ihres Nutzerverhaltens auf unseren Webseiten können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Dadurch kann es zu Funktionseinschränkungen auf unseren Webseiten kommen.

2.8 Verwendung von Google Maps

Art und Zweck der Verarbeitung: Auf unseren Webseiten nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen; dort können Sie auch Ihre persönlichen Datenschutzeinstellungen im Zusammenhang mit Google-Produkten verändern (https://policies.google.com/).

Rechtsgrundlage: Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Durch den Besuch unserer Webseiten erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseiten aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei Google haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzerkonto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich zuvor bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzungsprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen (https://policies.google.com/).

Speicherdauer: Durch die Einbindung von Google Maps erheben und speichern wir selbst keine personenbezogenen Daten.

Drittlandtransfer: Google verarbeitet Ihre Daten in den USA.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Ferner können Sie in Ihren Browsereinstellungen JavaScript deaktivieren, wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt. In beiden Fällen kann es hierdurch zu Funktionseinschränkungen auf unseren Webseiten kommen.

2.9 Eingebettete YouTube-Videos

Art und Zweck der Verarbeitung: Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“), ein Tochterunternehmen von Google LLC. Wenn Sie eine Seite mit einem YouTube-Plug-In besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt YouTube Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/).

Rechtsgrundlage: Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung im Cookiebanner (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Der Aufruf von YouTube löst automatisch eine Verbindung zu Google aus.

Speicherdauer: Durch die Einbindung von YouTube erheben und speichern wir selbst keine personenbezogenen Daten.

Drittlandtransfer: Google verarbeitet Ihre Daten in den USA.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Dadurch kann es zu Funktionseinschränkungen auf unseren Webseiten kommen.

2.10 Eingebettete Vimeo-Videos

Art und Zweck der Verarbeitung: Auf einigen unserer Webseiten betten wir Vimeo-Videos ein. Betreiber der entsprechenden Plug-Ins ist Vimeo LLC, 555 West 18th Street, New York, New York 10011 (nachfolgend „Vimeo“). Wenn Sie eine Seite mit einem Vimeo-Plug-In besuchen, wird eine Verbindung zu Servern von Vimeo hergestellt. Dabei wird Vimeo mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, kann Vimeo Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Vimeo-Account ausloggen. Wird ein Vimeo-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://vimeo.com/privacy).

Rechtsgrundlage: Rechtsgrundlage für die Einbindung von Vimeo und dem damit verbundenen Datentransfer zu Vimeo ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Der Aufruf eines Vimeo-Videos löst automatisch eine Verbindung zu Vimeo aus.

Speicherdauer: Durch die Einbindung von Vimeo erheben und speichern wir selbst keine personenbezogenen Daten.

Drittlandtransfer: Vimeo verarbeitet Ihre Daten in den USA.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Dadurch kann es zu Funktionseinschränkungen auf unseren Webseiten kommen.

2.11 Social Plug-Ins

Art und Zweck der Verarbeitung: Auf unseren Webseiten werden Social Plug-Ins der unten aufgeführten Anbieter eingesetzt. Die Plug-Ins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind. Über diese Plug-Ins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Diensteanbieter gesendet und von diesem genutzt. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung von Daten an den Diensteanbieter durch eine 2-Klick-Lösung. Um ein gewünschtes Social Plug-In zu aktivieren, muss dieses erst durch Klick auf den entsprechenden Schalter aktiviert werden. Erst durch diese Aktivierung des Plug-Ins wird auch die Erfassung von Informationen und deren Übertragung an den Diensteanbieter ausgelöst.

Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plug-In erfasst und wie diese durch den Diensteanbieter verwendet werden. Es muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters aufgebaut wird sowie mindestens die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters. Falls Sie zeitgleich bei Facebook angemeldet sind, kann Facebook Sie als Besucher einer bestimmten Seite identifizieren.

Rechtsgrundlage: Rechtsgrundlage für die Einbindung der Social Plug-Ins und dem damit verbundenen Datentransfer zu diesen Diensteanbietern ist Ihre Einwilligung durch den Klick auf den entsprechenden Schalter (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Empfänger: Das Aktivieren eines Social Plug-Ins löst automatisch eine Verbindung zu dem jeweiligen Diensteanbieter aus.

Speicherdauer: Wir erheben und speichern selbst keine personenbezogenen Daten mittels der Social Plug-Ins oder über deren Nutzung.

Drittlandtransfer: Facebook, WhatsApp, Twitter, Youtube, Instagram und LinkedIn verarbeiten Ihre Daten in den USA. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind unter Umständen dazu verpflichtet, personenbezogene Daten an US-Sicherheitsbehörden (z.B. Geheimdienste) herauszugeben. Wir haben hierauf keinen Einfluss.

Wir haben auf unseren Webseiten die Social-Media-Buttons folgender Unternehmen eingebunden:

  • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland; Datenschutzschutzinformationen und Kontaktmöglichkeiten finden Sie unter https://www.facebook.com/privacy/explanation.
  • WhatsApp: WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland; Datenschutzinformationen und Kontaktmöglichkeiten finden Sie unter https://www.whatsapp.com/legal/#privacy-policy.
  • Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland; Datenschutzinformationen und Kontaktmöglichkeiten finden Sie unter https://twitter.com/de/privacy.
  • Youtube: Youtube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; Datenschutzinformationen und Kontaktmöglichkeiten finden Sie unter https://policies.google.com/.
  • Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland; Datenschutzinformationen und Kontaktmöglichkeiten finden Sie unter help.instagram.com/519522125107875.
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzinformationen und Kontaktmöglichkeiten finden Sie unter www.linkedin.com/legal/privacy-policy.

2.12 SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

3. Mitgliedschaft

Art und Zweck der Verarbeitung: Bei Erwerb der Mitgliedschaft in der Christlich-Sozialen Union in Bayern e.V., einer Arbeitsgemeinschaft oder einem Arbeitskreis nach Beantragung über das Onlineportal oder durch schriftlichen Antrag verarbeiten wir die im Antrag enthaltenen Angaben (u.a. Name und Vorname, Geburtsdatum, Staatsangehörigkeit, evtl. Konfession, evtl. Beruf und Branche, Anschrift, Telefonnummer, E-Mail-Adresse). Wir speichern auch die im Laufe der Mitgliedschaft erworbenen und ausgeübten Parteiämter, Mandate und Funktionen sowie die Mitgliedschaften in einzelnen Arbeitsgemeinschaften und Arbeitskreisen. Zwecke der Verarbeitung sind die Durchführung des Mitgliedschaftsverhältnisses, die Parteiarbeit und Mitgliederkommunikation.

Rechtsgrundlage: Daten, aus denen sich Ihre politische Meinung ableiten lässt, wie etwa eine Mitgliedschaft in der CSU, unterliegen nach Art. 9 Abs. 1 DSGVO besonderem Schutz. Die Verarbeitung dieser Daten zur satzungsmäßigen Durchführung des Mitgliedschaftsverhältnisses erfolgt nach Art. 9 Abs. 2 lit. d) DSGVO sowie aufgrund Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO. Nach §§ 23 Abs. 1, 24 Abs. 2 ParteiG sind wir ferner wegen der Rechenschaftspflicht der Parteien gesetzlich dazu verpflichtet, Rechnungsunterlagen, Bücher, Bilanzen und Rechenschaftsberichte für zehn Jahre ab Ablauf des Rechnungsjahres aufzubewahren. Dazu gehören Mitgliederdaten, inklusive Konto- und Adressdaten.

Empfänger: Empfänger der Daten sind bei einer Beantragung über unsere Webseite neben der CSU der technische Provider und Dienstleister, der für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter tätig wird und die Serverfarm bereitstellt sowie der technische Dienstleister, der unsere Webseiten programmiert. Wird eine Emailadresse angegeben, wird das Mitglied auch in unserem Customer Relationship Management erfasst (mehr hierzu unter Ziffer 4.). Sämtliche Dienstleister wurden von uns sorgfältig ausgewählt und halten sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Mitgliedsdaten werden zunächst für die Dauer der Mitgliedschaft gespeichert. Bei Beendigung der Mitgliedschaft erfolgt die Speicherung unter Berücksichtigung unserer Rechenschaftspflichten nach §§ 23 Abs. 1, 24 Abs. 2 ParteiG bis zum März des Folgejahres zehn Jahre nach dem Jahr, in dem die Mitgliedschaft beendet wurde. Sofern ein berechtigtes Interesse vorliegt, werden die Daten ggf. länger gespeichert (z.B. in den Fällen des § 4 Abs. 7 der CSU-Satzung oder im Falle juristischer Auseinandersetzungen).

Drittlandtransfer: Die Daten unserer Mitgliederverwaltung werden nicht in Drittländer transferiert.

Profiling: Im Rahmen unseres Customer Relationship Managements können zugriffsberechtigte und zur Verschwiegenheit verpflichtete Mitarbeiter der CSU mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights nachvollziehen, ob und wann versendete Emails zugestellt und geöffnet wurden und was angeklickt wurde. Basierend auf diesen Daten ist es möglich, Emails, etwa Newsletter und Mitgliedermails (inkl. Veranstaltungseinladungen, Einladungen zu Umfragen, Jubiläumsmails und Geburtstagsmails), nur an die Mitglieder zu senden, die für dieses Themengebiet Interesse bekundet haben. Mehr hierzu finden Sie unter Ziffer 4.

Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, durch Kontaktaufnahme mit unserer Datenschutzbeauftragten (siehe oben unter Ziffer 1.2). Der Verarbeitung von Daten, die wir für die Durchführung des Mitgliedschaftsverhältnisses zwingend benötigen, kann nicht widersprochen werden, insoweit beruht die Datenverarbeitung auf Art. 9 Abs. 2 lit. d) DSGVO und § 23 Abs. 1 ParteiG.

4. Newsletter und Mitgliedermails

Art und Zweck der Verarbeitung: Bei der Anmeldung zu unserem Newsletter werdenIhre Daten dazu verwendet, Ihnen den abonnierten Newsletter sowie ggf. Informationen im Zusammenhang mit dem Newsletter (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten) per E-Mail zuzustellen. Wir verwenden auch für unsere Newsletter und Mitgliedermails (inkl. Veranstaltungseinladungen, Einladungen zu Umfragen, Jubiläumsmails und Geburtstagsmails) das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights. Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Dynamics 365 Marketing und Customer Insights erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten (zu den Webseiten siehe oben Ziffer 2.7.), unserer Umfrageteilnehmer (zu den Umfragen siehe Ziffer 6.) und unserer Newsletter- sowie Mitgliedermailempfänger. Zu diesen Daten gehören unter anderem die Klickraten auf unsere Newsletter bzw. Mitgliedermails und die Links in diesen sowie wann sie zugestellt und geöffnet wurden.

Die Angabe Ihres Namens ist erforderlich, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das Double-Opt-In Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Die Angabe einer Postleitzahl ist erforderlich, um ggfs. das Newsletterangebot auf die geografische Relevanz der Inhalte anpassen zu können.

Zweck von Microsoft Dynamics 365 Marketing und Customer Insights als Analysetool ist das Bereitstellen von interessenrelevanten Informationen für die Nutzer unserer Newsletter und Mitgliedermails sowie die damit in Verbindung stehende Optimierung der Marketingaktivitäten. Dafür enthalten unsere Newsletter bzw. Mitgliedermails sogenannte Web Beacons (auch Zählpixel genannt). Diese Ein-Pixel-Bilddateien werden beim Öffnen der E-Mails oder bei Klicks in den E-Mails geladen, wobei das Herunterladen von Microsoft Dynamics 365 Marketing und Customer Insights registriert wird.

Rechtsgrundlage: Grundlage für die Zusendung unserer Newsletter bzw. Informationen in dessen Zusammenhang und der Auswertung der Zustellung, Öffnung und Klickzahlen der Newsletter ist Ihre Einwilligung im sogenannten Double-Opt-In Verfahren bei der Anmeldung zu unserem Newsletter (Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO, soweit man aus den Analysedaten Ihre politische Meinung herleiten kann). Die Zusendung der Mitgliedermails und die Auswertung der Zustellung, Öffnung und Klickzahlen hierzu beruht auf dem Mitgliedschaftsverhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO bzw. Art. 9 Abs. 2 lit. d) DSGVO, soweit man aus den Analysedaten Ihre politische Meinung herleiten kann).

Empfänger: Empfänger der Daten ist neben der CSU der technische Dienstleister Microsoft Dynamics 365 Marketing und Customer Insights, der unser Customer Relationship Management bereitstellt. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com. Ferner erhalten wir technischen Support bei der Umsetzung unseres Customer Relationship Managements. Dieser technische Dienstleister ist im Rahmen seines Adminzugangs ebenfalls als Auftragsverarbeiter für uns tätig. Er wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt bzw. das Mitgliedschaftsverhältnis besteht. Danach werden sie gelöscht.

Drittlandtransfer: Das Herunterladen der Web Beacons wird auf einem Server eines Microsoft Azure Data Center gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights werden von Newsletterabonennten und Mitgliedermailempfängern, verknüpft mit der jeweiligen E-Mail-Adresse, Nutzerprofile erstellt, bei denen wenige, ausgewählte Mitarbeiter nachvollziehen können, ob und wann die versendete E-Mail zugestellt und geöffnet und was angeklickt wurde. Basierend auf diesen Daten ist es möglich, Newsletter oder Mitgliedermails nur an die Abonennten bzw. Mitglieder zu senden, die für dieses Themengebiet Interesse bekundet haben. Die Erstellung der Nutzerprofile entspricht dabei ausdrücklich nicht einem Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt. Vielmehr ist das Ziel eine interessengerechte Informierung unserer Newsletternutzer und Mitgliedermailempfänger.

Widerruf der Einwilligung: Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter- und Mitgliedermailversand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter bzw. jeder Mitgliedermail findet sich dazu ein entsprechender Link. Außerdem können Sie uns auch jederzeit Ihren Widerruf mitteilen, indem Sie unsere Datenschutzbeauftragte (siehe oben Ziffer 1.2.) kontaktieren. Ihre Einwilligung zur Erfassung und Analysierung Ihrer Daten im Zusammenhang mit Ihrer Newsletter- oder Mitgliedermailnutzung können Sie jederzeit mit Wirkung für die Zukunft durch Kontaktaufnahme mit unserer Datenschutzbeauftragten widerrufen und die bisher gespeicherten Daten löschen lassen (zum Beispiel per E-Mail unter datenschutz@csu-bayern.de, siehe auch oben unter Ziffer 1.2.). Bitte beachten Sie, dass der Empfang der Newsletter und Mitgliedermails dann nicht mehr möglich ist.

5. Kampagnen

Art und Zweck der Verarbeitung: Zur Durchführung von Kampagnen werden die von dem Teilnehmer angegebenen Daten verarbeitet (insbes. Name und Vorname, Postleitzahl, E-Mail-Adresse). Zwecke der Verarbeitung sind die Durchführung von Kampagnen zur politischen Meinungsbildung und die weitere themenbezogene politische Information des Teilnehmers per E-Mail, inkl. der Einladung zur Teilnahme an Umfragen. Zur Verifizierung Ihrer angegebenen E-Mail-Adresse nutzen wir das Double-Opt-In Verfahren.

Rechtsgrundlage: Daten, aus denen sich Ihre politische Meinung ableiten lässt, wie etwa die Unterstützung einer Kampagne, unterliegen nach Art. 9 Abs. 1 DSGVO besonderem Schutz. Die Verarbeitung dieser Daten erfolgt nach Art. 9 Abs. 2 lit. d) DSGVO sowie aufgrund Ihrer im Double-Opt-In Verfahren erteilten Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist neben der CSU wie bei der Anmeldung zu unserem Newsletter der technische Dienstleister Microsoft Dynamics 365 Marketing und Customer Insights als Auftragsverarbeiter. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com. Ferner erhalten wir technischen Support bei der Umsetzung unseres Customer Relationship Managements. Dieser technische Dienstleister ist im Rahmen seines Adminzugangs ebenfalls als Auftragsverarbeiter für uns tätig. Er wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die angegebenen Teilnehmer- und Analysedaten werden bis auf Widerruf gespeichert.

Drittlandtransfer: Das Herunterladen der in den E-Mails befindlichen sogenannten Web Beacons (mehr hierzu unter Ziffer 4.) wird auf einem Server eines Microsoft Azure Data Center gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights wird bei Anmeldung zu einer Kampagne, verknüpft mit Ihrer E-Mail-Adresse, ein Nutzerprofil erstellt, bei dem wenige, ausgewählte Mitarbeiter nachvollziehen können, ob und wann versendete E-Mails zugestellt und geöffnet und was angeklickt wurde. Dies dient dazu, die Interessen des Nutzers zu analysieren. Dafür werden in den E-Mails sogenannte Web Beacons eingesetzt, mehr hierzu unter Ziffer 4. Die Erstellung der Nutzerprofile entspricht dabei ausdrücklich nicht einem Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt. Vielmehr ist das Ziel eine interessengerechte Informierung der Teilnehmer der Kampagnen.

Widerruf der Einwilligung: Ihre Einwilligung zur Erfassung und Analysierung Ihrer Daten im Zusammenhang mit unseren Kampagnen und ihrer Nutzung für den Versand weiterer politischer Informationen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jeder zu Informationszwecken versendeten E-Mail findet sich dazu ein entsprechender Link. Der Widerruf kann auch durch Kontaktaufnahme mit unserer Datenschutzbeauftragten (siehe oben Ziffer 1.2.) erfolgen. Bitte beachten Sie, dass die Anmeldung zu Kampagnen ohne Einwilligung nicht möglich ist.

6. Umfragen

Art und Zweck der Verarbeitung: Um das Meinungsbild zu bestimmten, etwa tagespolitischen, Themen und Interessen unserer Mitglieder und Kampagnenunterstützer zu erfragen, führen wir Umfragen durch. Dafür nutzen wir das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights. Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Dynamics 365 Marketing und Customer Insights erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten (zu den Webseiten siehe oben Ziffer 2.7.) und unserer Newsletter- sowie Mitgliedermailempfänger (zu den Newslettern und Mitgliedermails siehe oben Ziffer 4.). Wenn Sie an Umfragen teilnehmen, werden Ihre Angaben gespeichert.

Die Teilnahme an der Umfrage ist freiwillig und erfolgt über Ihren persönlichen Zugangslink aus der Einladung zur Umfrage per Mitgliedermail bzw. Kampagnenmail oder in Ihrem Mitgliedercockpit. Die Umfrage ist auf den Teilnehmerkreis der CSU-Mitglieder bzw. Kampagnenunterstützer beschränkt. Damit das Umfrageergebnis nicht verfälscht wird, kann jeder aus diesem Teilnehmerkreis nur einmal teilnehmen. Eine Beteiligung weiterer Personen durch Weiterleitung der E-Mail und des Links ist auch aus Datenschutzgründen nicht gestattet.

Rechtsgrundlage: Grundlage für die Teilnahme an unseren Umfragen und der Auswertung der gemachten Angaben ist Ihre vor der ersten Umfragefrage erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO, soweit man aus den Analysedaten Ihre politische Meinung herleiten kann).

Empfänger: Empfänger der Daten ist neben der CSU der technische Dienstleister Microsoft Dynamics 365 Marketing und Customer Insights, der unser Customer Relationship Management bereitstellt. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com. Ferner erhalten wir technischen Support bei der Umsetzung unseres Customer Relationship Managements. Dieser technische Dienstleister ist im Rahmen seines Adminzugangs ebenfalls als Auftragsverarbeiter für uns tätig. Er wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.

Drittlandtransfer: Die im Rahmen von Umfragen erhobenen Daten werden auf einem Server eines Microsoft Azure Data Center gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights wird, verknüpft mit Ihrer E-Mail-Adresse, ein Nutzerprofil erstellt, bei denen wenige, ausgewählte Mitarbeiter nachvollziehen können, ob und wann Sie an der Umfrage teilgenommen haben und was angeklickt wurde. Basierend auf diesen Daten ist es möglich, Ihre Interessen zu analysieren und etwa Newsletter oder Mitgliedermails nur an die Empfänger zu senden, die für dieses Themengebiet Interesse bekundet haben. Die Erstellung der Nutzerprofile entspricht dabei ausdrücklich nicht einem Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt. Vielmehr ist das Ziel eine interessengerechte Informierung unserer Umfrageteilnehmer.

Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung im Zusammenhang mit Umfragen ist freiwillig und mit Wirkung für die Zukunft frei widerruflich, z.B. per E-Mail an datenschutz@csu-bayern.de oder den unter Ziffer 1.2. angegebenen Kontaktdaten. Bitte beachten Sie, dass die Teilnahme an Umfragen dann nicht mehr möglich ist.

7. Gewinnspiele

Art und Zweck der Verarbeitung: Zur Durchführung von Gewinnspielen werden die von dem Teilnehmer angegebenen Daten verarbeitet (in der Regel Name und Vorname, Anschrift, E-Mail-Adresse). Zwecke der Verarbeitung sind die Abwicklung des Gewinnspiels und die Kontaktaufnahme mit dem Teilnehmer zur weiteren politischen Information. Zur Verifizierung Ihrer angegebenen E-Mail-Adresse nutzen wir das Double-Opt-In Verfahren.

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung von im Rahmen von Gewinnspielen erhobenen Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Zustimmung zur Datenverarbeitung zum Zwecke der politischen Information des Teilnehmers als Gegenleistung für die Gewinnmöglichkeit) sowie aufgrund Ihrer im Double-Opt-In Verfahren erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist neben der CSU wie bei der Anmeldung zu unserem Newsletter der technische Dienstleister Microsoft Dynamics 365 Marketing und Customer Insights als Auftragsverarbeiter. Es gilt der Datenschutznachtrag zu den Produkten und Services von Microsoft, mehr Informationen finden Sie unter https://privacy.microsoft.com. Ferner erhalten wir technischen Support bei der Umsetzung unseres Customer Relationship Managements. Dieser technische Dienstleister ist im Rahmen seines Adminzugangs ebenfalls als Auftragsverarbeiter für uns tätig. Er wurde von uns sorgfältig ausgewählt und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die angegebenen Teilnehmerdaten werden bis auf Widerruf gespeichert. Daten, die wir über Gewinner erheben und verarbeiten, werden nach Erfüllung des Gewinnanspruchs zumindest für die Dauer der zivilrechtlichen Verjährungsfristen und handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert.

Drittlandtransfer: Ob und wann Sie sich für ein Gewinnspiel registriert haben sowie das Herunterladen der ggfs. in den E-Mails befindlichen sogenannten Web Beacons wird auf einem Server eines Microsoft Azure Data Center gespeichert; nach unserem Verständnis der Sicherheitsrichtlinie von Microsoft (https://www.microsoft.com/de-de/trust-center/privacy/data-location) befindet sich der Server in der EU. Daher gehen wir davon aus, dass kein Datentransfer in die USA stattfindet.

Profiling: Mit Hilfe des Analysetools von Microsoft Dynamics 365 Marketing und Customer Insights wird bei Anmeldung zu einem Gewinnspiel, verknüpft mit Ihrer E-Mail-Adresse, ein Nutzerprofil bei unserem Customer Relationship Management erstellt, bei dem wenige, ausgewählte Mitarbeiter nachvollziehen können, ob und wann Sie an dem Gewinnspiel teilgenommen haben sowie ob und wann versendete E-Mails zugestellt und geöffnet und was angeklickt wurde. Dies dient dazu, die Interessen des Nutzers zu analysieren. Dafür werden in den E-Mails sogenannte Web Beacons eingesetzt, mehr hierzu unter Ziffer 4. Die Erstellung der Nutzerprofile entspricht dabei ausdrücklich nicht einem Profiling im Sinne von Art. 22 DSGVO, das zu einer automatisierten Entscheidung führt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie sonst erheblich beeinträchtigt. Vielmehr ist das Ziel eine interessengerechte Informierung der Teilnehmer.

Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung im Zusammenhang mit Gewinnspielen ist freiwillig und frei widerruflich, z.B. per E-Mail an gewinnspiel@csu-bayern.deoder den unter Ziffer 1.2. angegebenen Kontaktdaten. Wird sie nicht abgegeben oder vor Abschluss des Gewinnspiels widerrufen, kann am Gewinnspiel nicht teilgenommen werden. Insofern kommt ein Vertrag zustande, welcher den Austausch einer Gewinnmöglichkeit gegen die Zurverfügungstellung von Daten beinhaltet. Bei Gewinnern erfolgt auch bei einem Widerruf eine Speicherung der Daten, solange dies zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist; in diesem Fall werden ggfs. die Daten gesperrt, so dass ein Zugriff nur auf besondere Anforderung und ausschließlich zur Erfüllung gesetzlicher Pflichten möglich ist.

8. Soziale Netzwerke

8.1 Auftritte in sozialen Netzwerken

Art und Zweck der Verarbeitung: Wir betreiben Seiten in sozialen Netzwerken zum Zwecke der Information, Kommunikation und Interaktion. Bei dem Besuch dieser Seiten werden personenbezogene Daten des Nutzers verarbeitet, u.a. die durch den Nutzer geteilten Inhalte, das Nutzungsverhalten, der angegebene Name und weitere vom Nutzer in seinem Profil öffentlich sichtbar bereitgestellte Angaben.

Die von dem Nutzer eingegebenen Daten, insbesondere der Nutzername und die unter dem Account des Nutzers veröffentlichten Inhalte, werden von uns insofern verarbeitet, als wir Posts des Nutzers gegebenenfalls teilen oder auf diese antworten oder auch von uns aus Posts verfassen, die auf den Account eines Nutzers verweisen. Die von einem Nutzer frei bei dem sozialen Netzwerk veröffentlichten und verbreiteten Daten können so von uns in unser Angebot einbezogen und anderen zugänglich gemacht werden. Wir behalten uns vor, von Nutzern uns gegenüber oder in öffentlichen Beiträgen (z.B. Kommentaren) gemachte Angaben, insbesondere auch zu den politischen Meinungen des Nutzers, zu verarbeiten.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf der Grundlage unseres berechtigten Interesses an der Nutzung der sozialen Netzwerke als Informations-, Kommunikations- und Interaktionsmöglichkeit und nach Art. 9 Abs. 2 lit. d) und lit. e) DSGVO, soweit die Daten die politische Meinung des Betroffenen erkennen lassen. Rechtsgrundlage ist ferner ggfs. die dem jeweiligen sozialen Netzwerk gegenüber erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO (bzw. Art. 9 Abs. 2 lit. a) DSGVO, soweit die Daten die politische Meinung des Betroffenen offenbaren).

Empfänger: Die Empfänger der Daten (neben der CSU in dem oben beschriebenen Umfang) entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter, die in der nachfolgenden Liste aufgeführt sind. Die Daten von Nutzern werden von den Anbietern sozialer Netzwerke in der Regel auch für Werbe- und Marketingzwecke verarbeitet.

Wir nutzen folgende Anbieter sozialer Netzwerke:

  • Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Instagram verarbeitet die Daten in den USA. Die Datenschutzerklärung ist abrufbar unter www.instagram.com/about/legal/privacy.
  • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Facebook verarbeitet die Daten in den USA. Die Datenschutzerklärung ist abrufbar unter www.facebook.com/about/privacy.
    Für Facebook-Fanpages stellt Facebook den Seitenbetreibern Informationen über das Nutzungsverhalten bereit („Seiten-Insights“). Die Verarbeitung der Daten auf unserer Facebook-Seite erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook (https://www.facebook.com/legal/terms/page_controller_addendum). Spezielle Datenschutzhinweise von Facebook hierzu finden Sie unter (https://www.facebook.com/legal/terms/information_about_page_insights_data).
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn verarbeitet die Daten in den USA. Die Datenschutzerklärung ist abrufbar unter www.linkedin.com/legal/privacy-policy.
  • TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland. TikTok verarbeitet die Daten teilweise in den USA. Die Datenschutzerklärung ist abrufbar unter www.tiktok.com/legal/privacy-policy-eea.
  • Twitter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter verarbeitet die Daten in den USA. Die Datenschutzerklärung ist abrufbar unter https://twitter.com/de/privacy.
  • YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet die Daten in den USA. Die Datenschutzerklärung ist abrufbar unter https://policies.google.com/privacy.

Speicherdauer: Wir speichern selbst keine personenbezogenen Daten der Nutzer sozialer Netzwerke. Wir haben keinen Einfluss darauf, welche Daten die jeweiligen sozialen Netzwerke von Ihnen speichern und welche Ihrer Aktivitäten in diesen sozialen Netzwerken (etwa Likes) für Dritte einsehbar sind.

Drittlandtransfer: Facebook (inkl. Instagram), LinkedIn, TikTok, Twitter und Youtube verarbeiten Ihre Daten in den USA. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind unter Umständen dazu verpflichtet, personenbezogene Daten an US-Sicherheitsbehörden (z.B. Geheimdienste) herauszugeben. Wir haben hierauf keinen Einfluss.

Widerruf der Einwilligung: Wenn Sie Ihre einem sozialen Netzwerk erteilte Einwilligung widerrufen möchten, wenden Sie sich bitte an das jeweilige Netzwerk.

8.2 Gewinnspiele in sozialen Netzwerken

Art und Zweck der Verarbeitung: Wir verwenden die Facebook-Fanpage und andere Seiten auf sozialen Netzwerken auch, um über diese Plattformen Gewinnspiele zu veranstalten. Im Rahmen dieser Verwendung und der Veranstaltung von Gewinnspielen erheben und verarbeiten wir innerhalb und außerhalb der jeweiligen sozialen Netzwerke folgende personenbezogenen Daten: Diejenigen Daten, welche Sie in dem jeweiligen sozialen Netzwerk öffentlich sichtbar bereitgestellt haben, insbesondere Vor- und Nachnamen, ggf. Adresse, Alter, Nutzernamen, Nutzer-URL, Profilbild, Profilseiten, Chronik, Kommentare oder Nutzerinteraktionen auf unserer Fanpage, Nachrichteninhalte oder sonstige Botschaften und Medieninhalte, die Sie uns im Rahmen des Gewinnspiels geschickt, mit uns geteilt oder auf andere Weise offengelegt haben. Ihre personenbezogenen Daten können wir für die Durchführung von Gewinnspielen verwenden, um Sie als Nutzer namentlich identifizieren zu können, insbesondere, um Ihre Anfragen beantworten und ggf. weitere Verarbeitungsschritte vornehmen zu können, z.B. um Ihre Teilnahme am Gewinnspiel zu dokumentieren, ggf. Sie als Gewinner/in auswählen, Ihnen innerhalb des Netzwerks eine Gewinnmitteilung schicken und um Sie darin nach Ihrer Lieferadresse und ggf. Versendungswünschen fragen und diese Adresse zum Versand des Gewinns verwenden zu können. Eventuell verwenden wir Ihre personenbezogenen Daten, um auf unseren Fanpages bei Facebook oder anderen Social-Media-Netzwerken über Sie als Gewinner zu informieren. Dabei werden ggf. auch Inhalte von uns geteilt oder veröffentlicht, die Sie zur Gewinnspielteilnahme eingegeben haben, z.B. Kommentare oder Fotos.

Rechtsgrundlage: Für die Teilnahme an Gewinnspielen, die wir über unsere Seiten in sozialen Netzwerken veranstalten, ist eine Einwilligung erforderlich, Art. 6 Abs. 1 S. 1 lit. a) und lit. b) DSGVO (Einwilligung in Datenverarbeitung als Gegenleistung für die Gewinnmöglichkeit).

Speicherdauer: Wir speichern Ihre personenbezogenen Daten, die wir im Rahmen des Gewinnspiels verarbeitet haben, nur für die Laufzeit des Gewinnspiels, außer Sie haben uns ausdrücklich eine anderslautende Einwilligung (etwa zur Kontaktaufnahme zwecks politischer Information) erteilt. Daten, die wir über Gewinner erheben und verarbeiten, werden nach Erfüllung des Gewinnanspruchs für die Dauer der zivilrechtlichen Verjährungsfristen und handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert.

Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung im Zusammenhang mit Gewinnspielen ist freiwillig und frei widerruflich, z.B. per E-Mail an unsere Datenschutzbeauftragte (siehe oben Ziffer 1.2.). Wird sie nicht abgegeben oder vor Abschluss des Gewinnspiels widerrufen, kann am Gewinnspiel nicht teilgenommen werden. Insofern kommt ein Vertrag zustande, welcher den Austausch einer Gewinnmöglichkeit gegen die Zurverfügungstellung von Daten beinhaltet. Bei Gewinnern erfolgt auch bei einem Widerruf eine Speicherung der Daten, solange dies zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist; in diesem Fall werden die Daten gesperrt, so dass ein Zugriff nur auf besondere Anforderung und ausschließlich zur Erfüllung gesetzlicher Pflichten möglich ist.

9. Videokonferenzen

Art und Zweck der Verarbeitung: Zur Durchführung von Videokonferenzen nutzen wir den Anbieter Cisco WebEx. Die Einladung zu einer Videokonferenz erfolgt über die Mitteilung eines Meeting-Links, in aller Regel per E-Mail. Die Teilnahme ist durch Anklicken dieses Links über den Browser möglich. Eine gesonderte Anmeldung bei Cisco WebEx oder die Nutzung einer Cisco WebEx-App ist nicht erforderlich. Der Anbieter Cisco Systems (nachfolgend „Cisco“) erfasst bei der Teilnahme an Videokonferenzen automatisch Informationen, die zur Bereitstellung des Videokonferenz-Dienstes erforderlich sind. Dies sind z.B. Ihre IP-Adresse und Ihr Username. Ferner wird erfasst, wer eingeladen wurde, wer teilgenommen hat, die Dauer der Videokonferenz und evtl. technische Probleme, etwa ein Verbindungsabbruch. Diese Angaben erfasst Cisco für uns aus statistischen Zwecken, zur technischen Überprüfung der Funktionsfähigkeit unserer Videokonferenzen und um bei Bedarf nachverfolgen zu können, wer teilgenommen hat. Weitere Informationen finden Sie unter: https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage der Einwilligung des Teilnehmers (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die Einwilligung wird – jedenfalls konkludent – durch die Teilnahme an der Videokonferenz erklärt. Darauf weisen wir bei der Versendung des Meeting-Links ausdrücklich hin. Ohne Einwilligung ist eine Teilnahme nicht möglich. Soweit es sich bei den Teilnehmern um Mitglieder handelt, erfolgt die Datenverarbeitung ergänzend nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Empfänger: Empfänger der Daten ist neben der CSU Cisco als Auftragsverarbeiter. Hierfür haben wir mit Cisco den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

Speicherdauer: Durch die Nutzung von Cisco WebEx für Videokonferenzen erheben und speichern wir selbst keine personenbezogenen Daten. Die Speicherdauer der von Cisco WebEx erhobenen Daten können Sie einsehen unter trustportal.cisco.com/c/r/ctp/trust-portal.html.

Drittlandtransfer: Benutzerdaten werden bei der von uns genutzten Version von Cisco WebEx in Rechenzentren in Europa gespeichert, sodass nach unserem Verständnis kein Drittlandtransfer stattfindet.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an datenschutz@csu-bayern.de. Eine Teilnahme an Cisco WebEx Videokonferenzen ist dann nicht mehr möglich.

10. Spenden und Zuwendungen an die Christlich-Soziale Union in Bayern e.V.

Art und Zweck der Verarbeitung: Sollten Sie an die Christlich-Soziale Union in Bayern e.V. spenden wollen, werden hierfür folgende von Ihnen angegebenen Daten verarbeitet: Name und Vorname, Anrede, Anschrift, E-Mail-Adresse, IP-Adresse, Zeitpunkt der Spende, Betrag, ggfs. Dauerspende, ggfs. Name der Firma, in deren Namen gespendet wird, zuzüglich der für die jeweilige Zahlungsart notwendigen Angaben. Als politische Partei unterliegen wir den gesetzlichen Rechenschaftspflichten des Parteiengesetzes. Aus diesem Grund erfassen wir sämtliche Spenden in einer Spenderdatei. Mehr über unsere Melde- und Veröffentlichungspflichten nach dem Parteiengesetz finden Sie unter www.csu.de/spenden. Zweck der Verarbeitung ist die Abwicklung der Spende, die Erstellung einer Spendenbescheinigung und eines Dankesbriefs und die Erfüllung unserer Rechenschaftspflichten nach § 23 Abs. 1 ParteiG. Darüber hinaus, etwa für Wahlwerbung, Newsletter o.ä., werden Ihre Daten nicht verwendet.

Bei Zuwendungen direkt an die Christlich-Soziale Union in Bayern e.V., d.h. die Mitgliedsbeiträge der Online-Mitglieder oder die Fördermitgliedsbeiträge, werden je nach Zahlungsart folgende, über die im Rahmen des Mitgliedschaftsverhältnisses (siehe oben unter Ziffer 3.) hinausgehende Daten erfasst: Zeitpunkt der Zuwendung und den Betrag, zuzüglich der für die jeweilige Zahlungsart notwendigen Angaben. Diese Angaben erfassen wir aufgrund unserer gesetzlichen Rechenschaftspflichten nach dem Parteiengesetz und im Rahmen des Mitgliedschaftsverhältnisses.

Rechtsgrundlage: Daten, aus denen sich Ihre politische Meinung ableiten lässt, wie etwa eine Unterstützung der CSU, unterliegen nach Art. 9 Abs. 1 DSGVO besonderem Schutz. Die Verarbeitung dieser Daten zur Abwicklung Ihrer Spende oder Zahlung der Zuwendung (Onlinemitgliedsbeitrag, Fördermitgliedsbeitrag) erfolgt nach Art. 9 Abs. 2 lit. d) DSGVO, aufgrund Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO bzw. aufgrund des Mitgliedschaftsvertrags sowie zur Erfüllung unserer rechtlichen Verpflichtung zur Rechenschaft im Sinne des § 23 Abs. 1 ParteiG.

Empfänger: Neben einer Spende per Überweisung oder Scheck können Sie auf unserer Spendenwebseite auch PayPal, Lastschrift (SEPA) oder VISA/Mastercard Kreditkarten für die Zahlungsabwicklung nutzen. Für die Mitgliedsbeiträge bei der Onlinemitgliedschaft stehen Ihnen die Zahlungsarten Lastschrift (SEPA) und Paypal zur Verfügung, Fördermitgliedsbeiträge können Sie per Lastschrift (SEPA) begleichen.

Wenn Sie eine Spende an die CSU überweisen oder der CSU einen Scheck zukommen lassen, erfassen wir nur die oben unter „Art und Zweck der Verarbeitung“ angegebenen Daten. Ihre Kontonummer (IBAN) wird nur im Rahmen unseres Kontoauszugs gespeichert. Von Schecks fertigen wir eine Fotokopie für unsere Akten an. Empfänger der Daten ist die CSU.

Für die Erfassung und Aufbereitung der Spenderdaten und sonstigen Zuwendungen (inklusive statistischer Reports) bei den Zahlungsarten Kreditkarte, Lastschrift (SEPA) oder Paypal nutzen wir den technischen Dienstleister Altruja GmbH. Dieser Dienstleister wurde von uns sorgfältig ausgewählt, ist PCI-DSS zertifiziert und hält sich auf unsere Weisung hin an die geltenden Datenschutzvorschriften. Informationen zum Umgang mit Ihren Daten durch die Altruja GmbH finden Sie unter https://www.altruja.de/datenschutz.html.

Zur Abwicklung der Zahlung per Kreditkarte verwenden wir zudem die technischen Zahlungsdienstleister Micropayment GmbH und als Unterauftragsverarbeitetenden die Volksbank in der Ortenau e.G. (durch ihre Tochter First Cash Solution GmbH). Die Micropayment GmbH erstellt für uns auch statistische Reports über die von ihr abgewickelten Zahlungen. Der erforderliche Auftragsverarbeitungsvertrag ist abgeschlossen. Die Micropayment GmbH und First Cash Solution GmbH genügen besonders hohen Datenschutzanforderungen und sind PCI-DSS zertifiziert. Weitere Informationen hierzu finden Sie unter https://www.micropayment.de/products/pci/ und www.gestalterbank.de/wir-fuer-sie/ueber-uns/unsere-bank/Auszeichnungen/pci_dss_zertifikat.html.

Bei einer Zahlung mit Kreditkarte werden folgende Daten an die Micropayment GmbH und die First Cash Solution GmbH übermittelt: Transaktionsdetails wie Nutzungszeitpunkt und Spendenhöhe, genutzte IP-Adresse, Kreditkartennummer (verschlüsselt), Name des Kreditkarteninhabers, Kreditkartentyp, E-Mail-Adresse sowie eventuell die Mobilfunknummer bei einer Identifikation über SecureSMS. An unseren Auftragsverarbeiter Altruja GmbH und an uns werden diese Daten zuzüglich der Adresse übermittelt, die Kreditkartennummer jedoch nur verkürzt.

Bei einer Zahlung mittels Lastschrift (SEPA) erfassen wir zusätzlich zu den oben unter „Art und Zweck der Verarbeitung“ angegebenen Daten Ihre Kontonummer (IBAN) und einen ggfs. abweichenden Kontoinhaber. Empfänger der Daten sind unser technischer Dienstleister Altruja GmbH (siehe oben) und die CSU.

Wenn Sie PayPal als Zahlungsmittel auswählen, wird eine Verbindung zu PayPal aufgebaut. Welche Daten PayPal erhebt und wie PayPal mit diesen Daten umgeht können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full nachlesen. Die CSU empfängt bei einer Zahlung mittels PayPal nur die oben unter „Art und Zweck der Verarbeitung“ angegebenen Daten.

Speicherdauer: Wir sind gesetzlich verpflichtet, Spender- bzw. Zuwendungsdaten zehn Jahre ab Ablauf des Jahres, in dem gespendet bzw. zugewendet wurde, zu speichern (§ 24 Abs. 2 ParteiG).

Drittlandtransfer: Bei der Zahlungsart Paypal ist ein Drittstaatentransfer (USA) nicht auszuschließen, bei den Zahlungsarten Überweisung, Scheck, Lastschrift (SEPA) und Kreditkarte verbleiben Ihre Daten in Deutschland.

11. Videoüberwachung

Art und Zweck der Verarbeitung: An den Zugängen und den Gebäudeseiten der CSU-Landesleitung, Franz Josef Strauß-Haus, Mies-van-der-Rohe-Straße 1, 80807 München, findet zur Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten sowie zur Beweissicherung eine Videoüberwachung statt.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO und § 4 Abs. 1 BDSG auf der Grundlage unseres berechtigten Interesses an demSchutz des Eigentums, von Personen und politischen Veranstaltungen sowie an der Beweissicherung zur Durchsetzung etwaiger Ansprüche.

Empfänger: Empfänger der Daten sind neben der CSU beauftragte Sicherheitsdienste sowie ggf. Rechtspflegeorgane (bei Straftaten bzw. juristischen Auseinandersetzungen). Der erforderliche Auftragsverarbeitungsvertrag ist abgeschlossen.

Speicherdauer: Die aufgenommenen Daten werden sieben Tage gespeichert. Danach werden sie gelöscht, sofern sie nicht für etwaige juristische Auseinandersetzungen benötigt werden.